php教程分享

  1. php教程首页
  2. php函数

php 防sql注入过滤代码

php函数阅读 374

我们提供了三个函数不来过滤一些特殊的字符,主要是利用php把sql敏感字符串给过滤掉了,好了下面来看看这款代码吧,有需要的朋友拿去看看,实例代码如下:

  1. function phpsql_show($str){
  2. $str = stripslashes($str);
  3. $str = str_replace("\", "", $str);
  4. $str = str_replace("/", "/", $str);
  5. $str = str_replace(" ", " ", $str);
  6. $str = str_replace(",", ",", $str);
  7. return $str;
  8. }
  9. function phpsql_post($str){
  10. $str = stripslashes($str);
  11. $str = str_replace("|", "|", $str);
  12. $str = str_replace("<", "&#60;", $str);
  13. $str = str_replace(">", "&#62;", $str);
  14. $str = str_replace("&nbsp;", "&#32;", $str);
  15. $str = str_replace(" ", "&#32;", $str);
  16. $str = str_replace("(", "&#40;", $str);
  17. $str = str_replace(")", "&#41;", $str);
  18. $str = str_replace("`", "&#96;", $str);
  19. //$str = str_replace("'", "&#39;", $str);
  20. $str = str_replace('"', "&#34;", $str);
  21. $str = str_replace(",", "&#44;", $str);
  22. $str = str_replace("$", "&#36;", $str);
  23. $str = str_replace("", "&#92;", $str);
  24. $str = str_replace("/", "&#47;", $str);
  25. return $str;
  26. }//开源代码phpfensi.com
  27. function phpsql_replace($str){
  28. $str = stripslashes($str);
  29. $str = str_replace("'", "&#39;", $str);
  30. return $str;
  31. }
(10)
上一篇2-10
下一篇 6-24

相关推荐

  • php中get_magic_quotes_gpc的配置防sql注入用法

    php中get_magic_quotes_gpc的配置防sql注入用法get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!get_ma…
    php分页
    2015-11-1415341

  • 浅析php过滤html字符串,防止SQL注入的方法

    浅析php过滤html字符串,防止SQL注入的方法本篇文章是对php中过滤html字符串,防止SQL注入的方法进行了详细的分析介绍,需要的朋友参考下批量过滤post,get敏感数据复制代码代码如下:$_GET=stripslashes_ar…
    php分页
    2016-02-0516311

  • 输入值/表单提交参数过滤有效防止sql注入的方法

    输入值/表单提交参数过滤有效防止sql注入的方法输入值/表单提交参数过滤可以有效防止sql注入或非法攻击,下面为大家介绍些不错的方法,感兴趣的不要错过输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:复制代码代码如下:/***过滤s…
    php图像处理
    2016-03-2117318

  • SQL注入中基础的几个问题及解决方法

    SQL注入中基础的几个问题及解决方法以php为例引发SQL注入失败最主要的原因是什么主要就是WAF和手工保护代码,WAF用于拦截恶意代码,但是WAF很好绕过,规则是死的,人是活的。WAF部署在服务器端,根据预先定义的规则对http请求进行过…
    Mysql
    2016-04-0614421

  • php防止sql注入漏洞代码和分析

    php防止sql注入漏洞代码和分析这篇文章主要介绍了php防止sql注入漏洞代码和分析,最近提供了几种常见攻击的正则表达式,大家参考使用吧注入漏洞代码和分析代码如下:<?phpfunctioncustomError($errno,$e…
    php图像处理
    2016-06-039986

  • PHP中防止SQL注入实现代码

    PHP中防止SQL注入实现代码PHP中防止SQL注入实现代码,需要的朋友可以参考下一、注入式攻击的类型可能存在许多不同类型的攻击动机,但是乍看上去,似乎存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后…
    php日期
    2016-06-054607

  • php防止sql注入的函数介绍

    php防止sql注入的函数介绍具体用法addslashes防止SQL注入虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27来代替…
    php函数
    2016-06-1919057

  • php中sql注入漏洞示例

    php中sql注入漏洞示例这篇文章主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意在开发网站的时候,出于安全考虑,需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等…
    流程控制语句
    2016-07-2916739